前言
身為一個職業安全衛生人員,不管你是在執行職業安全衛生管理業務或是ISO45001管理系統,都會遇到法規遵循的問題,這邊我們喜歡用『合規性』這個名詞來取代法規遵循會更好,而對於法規經常看到很多的社群媒體提到很多人都會法規是最低標準,或是法令就是這樣就一定需要遵守,但實務上這樣的說詞通常很也很容易在決策層甚至於在上一階主管報告時就遭否決這樣的說詞,因為法規還有緩衝期、檢查員又不會經常來,來了也不一定會看到、、、等等的僥倖心態或是職安人員根本就沒有一個有效的施行計畫。
此外ISO45001、ISO14001特別拉出一個法規鑑別的管理要求項目,然而在執行法規鑑別的過程中,我經常發現有些人打這件事情當成是累贅多於的事情,只求有做就好,沒有思考該如何運用,因此也變成很多都只是個文件資料,而非真正可以連結到實務上的合規性資訊。
因此這次針對合規性這件事情我們透過一個新的角度(合約)來闡述法規遵循這件事情,這也是我們為什麼喜歡用合規性來包含法規遵循這件事。
重新定義法規
針對於公司或工廠所營運的一切基本上就是政府或是政府代替人民與企業所簽訂的一個開放式合約,這個合約隨時都可能新增或修正而已,如果有經歷過建廠的公司設立過程的人,一定知道有很多的切結書,簽立的內容不外乎是要符合法令內容,這就是簽立合約的一個手段,而公司的商業登記其實就有這麼一段話,更清楚明白的說出違反的下場。
『貴商業實際經營業務之營業場所應符合都計、建管、消防等法令規定,違反者,應受上開法令之處罰。』
這也是宣告所有的營運都需要符合基本的法令要求規範,而工廠登記也有類似的,但這件事情又根我們商業活動間的合約又有什麼關係呢?
其實商業活動中的合約,也就是要約定雙方應執行的義務,並依照合約內容提供服務、物品、特定標的物、、、等等,當然包含規格的定義、品質的校驗、違約、缺失賠償等等的定義,而且有可能還有一些台灣尚未有的一些特殊的標準,比如一般常見的ISO規範標準、特殊行業的半導體的SEMI、電子業的RBA、、、等等的,甚至於有一些是客戶端自定義的供應商管理標準規範,而這些要求也就是你要承接該公司的案子就應該要符合的,要不然就沒辦法承接,同樣的道理如果你想要在台灣或是其他特定的國家,執行業務、市場、生產,也是一樣的。
此外大家也會有一個既然法規是合約那就會有個疑問是:為什麼ISO9001沒有合約審查鑑別這件事情,其實應該說合約鑑別這件事情就整個包含在『8.2 產品和服務的要求』中去審查相關的執行內容中呈現。
這也是為什麼我會說法規其實也就是企業與政府簽訂的一份隱形合約,而這個合約的範疇太廣,且又要因應潮流調適與修正,因此無法用簡單的篇幅就可以完成,所以需要透過法規來涵蓋。
如何實施合規性的作業
有些人一直都有個疑問法規這麼多,怎麼可能在短期間內將所有的資訊都正確的辨識出來,我做這個有點只像是做書面報告而已,沒有的東西為什麼我還要去看法規,而且做完也只不過是文件在那邊,也沒有辦法轉到現場可以落實,這其實是落入一個全面細部盤查的陷阱,其實法規鑑別其實可以依照簡單的幾個步驟執行,而且可以更好更有效的滿足工作上的執行需求
我們採用的方法是分級、分階段鑑別盤查的方式進行作法如下
一:法規分級
步驟一:法規名稱收集
先很直觀將可能跟您業務有關的法規名稱盡可能篩選出來,大家可以多多利用全國法規資料的篩選功能,然後再輸出至EXCEL進行分配。
步驟二:法規分等
將篩選出來的法規名稱用過往的經驗與工廠的特性進行判斷是否有關係(此部份仍然不需要看法規內容),通常我們會區分為法規跟企業有直接關係、完全沒有關係跟不確定的有沒有關係的法規,進而篩選出我們之後近進行法規鑑別的順序,通常有關係我們會設為Level 1(L1)、完全沒關係會設為Level 3(L3)、不確定的部份會設為Level 2(L2),依照L1->L2->L3的等級順序,規劃各階段執行的時間與法規內容。
二:法規初篩
步驟一:建立適用性分級標準與規範
針對法規適用性的部份,筆者所見的部份通常都只會寫適用、不適用與參考這幾個選項,少部分的文件程序中會說明這些定義,因此我們通常都會建議應該要更細分,區分為以下『適用』、『可能適用需監控』、『不適合但需要監控』、『不適合但可以參考』、『完全不適用』
為何會這麼多分類呢??主要是讓執行人員更好的執行分類歸檔,另外一個原因是因為在很多情況下可能有些業務可能是有相關,比如設備的安全檢查標準,這項目應該是設備商要實施的,但是如果不監控,那這就有可能會因為法規的更新變更造成所採購的設備套用到舊標準,因此我們要監控,但有些作業我們很難會發生,比如營造作業在正常的公司內應該不會有,但是雜項工程還是可能會發生,因此雖然我們不適用但我們可能拿來做參考的依據規範到作業程序內,經常此外有些事項,法規寫的模凌兩可,也有可能會造成可能適用的狀況,因此我們也是要監控。
步驟二:法規名稱清單的適用性廣篩
這階段要建立法規的基本訊息,因此除了常見會填寫的法規名稱、公告與修正日期、登錄日期、登錄人員與是否為初次登錄以外,也建議各位各位可以增加法規內容概要適用性說明
法規概要內容並不是要各位查看詳細內容而是『快速檢視法規內容』,將內容進行法規概要的說明,然後進行適用性分配後,最好還可以再增加適用性說明,目的是可以記錄『適用性』分級的原因與理由內部可能的作業,這樣都可以更快速去追蹤與回溯當時為何判定需要。
三:法規內容鑑別與連結
步驟一:建立合規標準與規範
這部份也跟跟上一段『建立適用性分級標準與規範』是類同的,這邊我們提出我們覺得可能比較好的分類宮大家參考,區分為以下『完全符合法規』、『部分區域不符合』、『部分作業不符合』、『目前不適用,未來會需要符合』、『全部都尚未符合』、『無需符合但可參考』、『不適用但需要監控』、『不適用也不需要監控』
為何會這麼多分類呢??主要是在下一次法規檢視時,人員可以更快速的找到重要的關鍵查核法規,加速重點的查核
步驟二:法規內容的基本分類
這階段要建立法規內容的基本訊息,因此除了常見會填寫的法規條文內容以外,也建議各位可以增加法規內容的分類,我們經常會先將法規內容進行主要的內容區分,分別為資訊類與規定類,然後再進行大的執行項目區分為主分類(如:環保、安全衛生)、次分類(如:設備安全、安全管理、職業衛生、火災預防緊急應變、、等等)、細分類(如:一般規定、爬梯、PPE、、等等),說明,這個目的是為了日後好統整,比如緊急應變的規定可能在很多法規都有比如空氣污染防治法、水污染防治法、消防法都會有,但是規定是大同小異,因此我們如果做了分類,那我們就可以更快速更全面地將內容整合在一起,執行的內容就不會有所遺漏了,職業安全衛生設施規則
步驟三:合規性的現況分析
法規鑑別其實重要的事情是要與現場的作業去配對確認,因此法規鑑別表格中,我們都強烈地建議要增加三個項目,分別是廠內有關的作業說明、內部關連文件和相關部門RACI的職權分配,這都是為了要將相關的法規配對到相關的部門。
*備註RACI:R:執行單位(僅對執行項目負責)、A:責任單位(負全責)C:諮詢單位 I:應知會的單位
步驟四:合規性的部門連結
法規鑑別完成的最終的重點是要把法規落實倒到個現場去執行與落實,因此在現況分析完成後,我們應該要分析彙整各部門內應該要執行的法規內容,並輸出成單一部門內的法規執行項目的表單(其內容與鑑別類似可以減少重複性),主要的目的如下
1.讓各部門知道合規性的內容與確認是否有誤,有的話還可以再修正與檢討,避免有法規需要執行卻無任何單位要負責或不清楚。
2.當再執行部門法規的查核與稽核時的依據,並且也可以更快速的完成重點的查核。
四:行動方案規劃
由前一個流程中我們會有法規鑑別的資料,也會產出『各部門應執行或受規範的事項』和不符合法令事項,接下來就是要利用這些資訊進行運用與管理。
步驟一:『法規內容轉譯』
在前一個流程的步驟四中,我們會與相關人員進行討論與檢討合修正,而這之中將會發現法規名詞項目跟公司內的名稱有所不同或是太生硬(文言文),因此為了讓全公司擁有共通性的語言,非常建議大家把內容轉譯成大家可以聽的懂得語言和文字,這樣可以縮短語言上的認知問題,好比如職業安全衛生管理辦法中提到的『自動檢查』,當這個名詞一出現,我想只有還安相關人員會知道這是什麼,其他人可能會想成設備會有『自動檢查』的功能,所以人員不需要做等的產生報告的誤解,因此如果把文字改成『安全檢查』,這樣大家是不是更容易理解,因此法規名稱有時候會太生硬,造成讓人員不清楚的部份,最好可以轉譯成公司內的共通語言,後續在執行相關的規劃可以減少很多的溝通與認知上的問題。
步驟二:運行管理
當前述的工作都完成後,如果是屬於需要執行的項目(如檢查、設備採購、標示、計畫、記錄、、、等等),就應該要去展開對應的各項活動與記錄的保存,責任單位應統籌規劃與協調執行單位進整合、管理實施狀況,執行單位負責配合協助執行、記錄的保存和問題的回饋,這樣大家就可以把工作落實到各部門且可以執行
步驟三:不合格事項的規劃
當發生不合規的時候,建議各位先不要急著好像拿到尚方寶劍似的去向上面要求要改善,請各位先思考這幾件事情或是可以閱讀參考 這篇文章
一:是不是關鍵罰則停工事項
二:是否會導致有立即的生命財產損失
三:工廠現況是否可以滿足改善的條件且相關部門是否也願意配合
四:是否是現行狀況下最恰當的處理對策(注意不是最佳化)
如果都是,那就非常建議各位做好整體的規劃進行變更修正,但如果有不是的話,建議私下與高階主管討論並詢問修改的意願與方向?
步驟四:定期稽核
未避免偏離合規的目的,所以建議應該要規劃與分配時間,進行必要法規執行狀況的查核作業,如有不合規的的部份也是建議要詢問與分析原因
小結
法規鑑別不是鑑別這件事情,而是要怎麼讓他跟現場有連結能負責執行,提交政府要要求的記錄與證據,這就好比如跟人簽訂合約後,就會開始依據合約內容指定相關單位部門準備相關的材料、作業準備、到最後的執行對應,如有發生異常會再進行修正與改善,當然客戶也會來稽核驗證,同樣的法規也是,只是法規的對象是政府,所以是公務員來查核。
而針對法規鑑別該怎麼做,我們區分為四大步驟,也希望大家對於合規性能有更進一步的認識
一:法規分級
二:法規初篩
三:法規內容鑑別與連結
四:行動方案規劃
結語
企業營運需要遵守的法規很多,因此法規鑑別後,如果沒有連接到各部門,那法規鑑別永遠只會停留在紙本上的和規,而非實質上抱有責任的執行合規,因此我們透過這一篇文章簡單的描述合規性的作法,也讓大家能有更不一樣的角度來思考合規性這件事情,如果各位有任何意見或是建議歡迎在下方留言。
此外針對這次的文章內容,事務所正在思考做成一套合規性系統,因此如果開發做成資料庫並製成一套台灣的合規性的系統,不知道各位有沒有興趣購入使用呢?如果有的話也歡迎各位再下方留言給我們或mail或是私訊給我們,讓我們知道
事務所也有提供法規盤查鑑別的服務,如果有需要的話也歡迎大家與我們聯繫